學習平台Canvas遇駭…要求學校談判 否則公開學生資料

全球眾多學校使用的學習平台Canvas，近期傳出遭到駭客組織入侵後陷入癱瘓，並被駭客威脅將會公開用戶的資料，此次事件涉及的用戶多達2.75億人；紐約州不少學校也被捲入，駭客目前正通知各學校在12日(周二)前進行談判，否則將公開的資料包括學生姓名、學號、以及電郵地址等信息。

據悉，紐約州許多學校與學區都使用由Instructure開發的Canvas，作為學習管理系統(LMS)，該系統被廣泛應用於紐約各大專院校、以及多個幼兒園至12年級的學區中；州教育廳(NYSED)也將Canvas列為常見且受支援的LMS平台之一，並鼓勵各學區與當地區域資訊中心合作，進行該系統的導入。

根據介紹，使用Canvas的學區通常最頻繁是在六至12年級中，用於管理作業、查看成績與師生溝通中，學生也可透過平台提交作業、查看課程內容，而家長或監護人也能用來追蹤學生的學習進度；除公校外，許多高等教育機構同樣使用Canvas來提供課程教材與進行線上教學。

不過據多家媒體報導，7日多名學生登錄Canvas網站時，看見的是由駭客組織「ShinyHunters」留下的一則訊息，寫道「ShinyHunters已再次入侵Instructure」，並全面癱瘓該系統；而就在數天前，該平台才剛通報一起重大的網路安全事件。

ShinyHunters要求各學校在12日之前與他們進行談判，目前所提的條件尚不詳，若不順從就會威脅公開美國及國外使用該系統學校的使用者資料，外洩信息可能包括學生的姓名、學號和電郵地址。

Canvas官方表示，直到現在平台仍無法使用，而此次外洩事件估計影響多達2.75億名用戶，涉及全球近9000間教育機構。